Как компаниям спланировать затраты на обеспечение информационной безопасности? На что стоит обратить внимание?
С какими вызовами столкнется сфера кибербезопасности в ближайшее время, а какие тенденции существуют уже сейчас? — на эти вопросы ответил руководитель отдела информационной безопасности Группы «Борлас» Виктор Семилеткин.
— С какими новыми вызовами столкнулась сфера информационной безопасности?
— В первую очередь, это защита данных удаленных сотрудников. Эпидемия COVID-19 вынудила большое число работодателей и специалистов разной квалификации перевести свою деятельность «на удаленку». Но несмотря на то, что дистанционный формат работы был известен и, можно сказать, популярен и до распространения вируса (особенно в IT-cекторе), организации столкнулись с незнакомыми атаками: они стали разнообразнее, их масштабы значительно увеличились. В качестве превентивной меры защиты некоторые компании, имеющие опыт работы с удаленными сотрудниками, прибегают к модели нулевого доверия — она отдает приоритет безопасности и помогает защититься от атак через социальные сети и минимизировать потенциальные угрозы.
Все тот же COVID-19 показал, что к локдаунам стоит готовиться. В связи с этим все больше компаний стали применять в своей работе облачные решения. И хотя российский рынок в сравнении с рынком мировым развит еще слабо, тем не менее темпы его роста приличные и стабильные. На данный момент спрос на «защищенные облака» растет быстрее, чем на облачные сервисы в целом. Это легко отслеживается благодаря статистике: на фоне ежегодного роста облачного рынка в пределах 25% рост сегмента защищенных облаков по итогам 2021 года составил 30-40%.
Развитие облачных технологий поддерживается государством, так что в рамках импортозамещения стоит ожидать скорого появления отечественных аналогов привычных сервисов информационной безопасности. Подобные сервисы уже появляются на рынке.
Еще к слову об импортозамещении: зарубежные производители hardware- и software-решений прекратили или приостановили свою деятельность на территории России. Разумеется, это затрудняет работу IT-сферы в целом и отрасли информационной безопасности в частности. Однако все не так критично. Курс на импортозамещение в сфере информационной безопасности был форсирован еще в 2014 году, и на сегодняшний день на российском рынке представлен широкий выбор ПО, а развитие полностью отечественного оборудования и налаживание поставок аналогов «заблокированных» комплектующих — лишь вопрос времени.
—Как вы считаете, насколько остро для компаний стоит вопрос безопасности данных?
— Если опираться на исследования IBM, средний ущерб от утечки информации в 2020 году составил 3,86 млн долларов на один инцидент. Поэтому предлагаю задуматься: что дороже? Для крупных организаций такие инциденты могут оказаться весьма затратными, но чаще всего они останутся способны продолжить работу после утечки данных. А вот малые и средние компании с большой вероятностью вынуждены будут закрыться.
Затраты на обеспечение информационной безопасности индивидуальны для каждого предприятия и требуют технического и экономического обоснования. Я рекомендую действовать в таком порядке:
- провести IT-аудит;
- обозначить список уязвимостей в сфере ИБ;
- оценить потенциальные потери (включая репутационные) от кибератак в уязвимые места;
- определить список задач, которыми будет заниматься отдел информационной безопасности;
- подобрать программно-аппаратные инструменты для улучшения ИБ и рассчитать их стоимость.
Экспертиза должна быть выполнена качественно. Далеко не каждая компания может выполнить ее своими силами, поэтому стоит обратиться к специалистам. Часто достаточно компетентными сотрудниками располагают только специализирующиеся на аудите ИТ-безопасности организации. Большой опыт, штат квалифицированных специалистов, множество постоянных заказчиков и положительных отзывов — эти критерии стоит учитывать при выборе исполнителя, который обеспечит компании информационную и организационную безопасность.
— Оцените, пожалуйста, тенденции в сфере информационной безопасности. С какими новыми вызовами вам предстоит работать в ближайшем будущем?
— Есть целый ряд проблем, к которым я рекомендую приготовиться. В первую очередь, это новые модификации программ-шифровальщиков, чьи атаки приводят к краже данных компаний и организаций, наносят серьезные финансовые удары, вынуждают нести дополнительные расходы на восстановление после этих атак. Шифровальщики — одна из наиболее распространенных угроз безопасности данных в любой организации, их атаки в 2021 году приводили к сбоям в работе государственных информационных систем и инфраструктуры «умного города». Более того, финансовое состояние операторов-вымогателей позволяет им приобретать уязвимости нулевого дня на теневых форумах. Их развитие и усовершенствование не прекращается по сей день и продолжится в ближайшее время.
Также я вижу тенденцию роста популярности многофакторной аутентификации. Она уже давно зарекомендовала себя как весьма надежное средство безопасности. С учетом гибридной/удаленной работы сотрудников такая мера будет все больше распространяться в качестве дополнительной защиты компаний от утечки данных и вредоносных атак.
Еще одна тенденция — внедрение искусственного интеллекта в инструменты обеспечения ИБ. Машинное обучение становятся все «умнее» и все более «обучаемым». ИИ используют в автоматизированных системах сбора и анализа информации, в фаерволах нового поколения. Их использование удобно не только крупным организациям с большим объемом данных, но также средним и малым предприятиям, ведь они забирают на себя существенную часть забот специалиста — «безопасника».
Как я уже говорил ранее, рынок облачных решений растет «как на дрожжах», а облачная безопасность — еще быстрее. Естественно, что вместе со всем этим возрастают и атаки на облачные сервисы. С одной стороны, они обеспечивают масштабируемость, эффективность и более низкие затраты, но в то же время сами становятся лакомым кусочком для злоумышленников, поэтому к облачной безопасности требуется отнестись с особенным вниманием.
В связи с осложнившейся геополитической ситуацией в России, очевидно, стоит ожидать изменений в требованиях к кибербезопасности. Они уже начались: например, в марте 2021 года был обновлен федеральный Закон 152, а в апреле 2022 года Президентом был подписан указ о создании межведомственной комиссии Совета безопасности по обеспечению технологического суверенитета в сфере развития IT-инфраструктуры. Разумеется, этим дело не закончится и курс на усиление информационной безопасности продолжится.
Еще одна тенденция, о которой необходимо сказать — фишинговые атаки. Пожалуй, сейчас это самый популярный способ кражи информации. Он вызывает еще большую тревогу в связи с распространением «удаленки». Сотрудник, подключающийся к корпоративной сети через общедоступные сети, будь то из дома или из кофейни, становится идеальной жертвой киберпреступников. Дабы не попасть «на крючок», компаниям следует тщательно разработать политику управления идентификацией пользователей, обеспечить строгий алгоритм доступа для авторизованных пользователей, контроль времени пребывания и используемых ресурсов, внутреннего и внешнего трафика.
Настоятельно рекомендую оценить подготовленность текущей инфраструктуры к современным угрозам и масштабировать инструменты информационной безопасности на всю компанию. Это достаточно трудоемкая работа, требующая высокой квалификации специалистов, опыта и ведения правильной документации.
К сожалению, я все чаще сталкиваюсь с нехваткой квалифицированных кадров в нашей сфере. Раньше можно было обойтись одним дорогим специалистом, который в одиночку мог отвечать за всю безопасность в компании. Однако эти времена прошли, угрозы модифицировались, и теперь для качественной организации безопасности на предприятии требуется целый отдел узкоспециализированных профессионалов, которые также должны быть достаточно взаимозаменяемыми для непрерывной работы.
Напоследок хотелось бы отметить, что никогда не стоит забывать об инсайдерских угрозах. Цифры не врут: 95% всех инцидентов с утечкой данных произошли из-за человеческого фактора. Поэтому наличие инструментов обнаружения и пресечения как внешних, так и внутренних угроз на сегодняшний день — жизненная необходимость для любой организации, которая стремится к благоприятному и успешному развитию.